【安全审计】

路印协议项目进度报告(第32期)

本周技术团队成功的和安比实验室完成了安全审计报告的发布,并且顺利完成了路印协议2.0在以太坊主网上的部署。另外LRC在Wanchain上的首个跨链尝试,也标志着我们正式开启和其他公链团队的跨链合作。
向上的人生·2021-06-06 11:19

谈谈堡垒机与数据库审计的那些事

基于此原因,企业信息化建设需在满足业务运行的前提下,加强内控与安全审计力度,切实保障信息系统安全运行,满足企业内控管理的合规要求。
昂楷科技·2021-05-01 12:40

Windows基本的安全加固策略

四.设置安全审计控制面板->管理工具->本地安全策略->本地策略->审核策略五.设置不显示上次使用
c.谱写·2021-04-25 11:26

「价值投资」捡漏百倍区块链项目-Quantstamp(QSP)

Quantstamp称自己是“第一个可扩展的安全审计协议,旨在发现以太坊智能合约中的漏洞。”通俗地说,这意味着他们是一家在投入市场之前对新硬币进行崩溃测试以企图阻止任何错误或安全漏洞。
区块链熊猫·2021-04-24 19:33

八大黑客常用渗透测试工具

1.NmapNmap("NetworkMapper")是一个自由和开放源码(许可证)的实用的网络发现和安全审计工具。Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。
废品人生·2021-04-18 04:53

数据oracle的等保三级测评,等级保护测评三级详解测评要求项测评方法及测评步骤...

等级保护测评三级详解测评要求项测评方法及测评步骤【时间】2019-10-07【编辑】Admin【浏览量】【等级保护QQ交流群】881590869等级保护【数据库Oracle】测评:详解【数据库Oracle】(三级):身份鉴别、访问控制、安全审计
翻译奥莉姐·2021-04-16 08:54

oracle 日志 安全审计,等保测评2.0:Oracle安全审计(下)

1.说明本篇文章主要说一说Oracle数据库安全审计控制点中b、c、d测评项的相关内容和理解,以及一些其它零碎的与等保相关的内容。
weixin_39670464·2021-04-07 05:28

云效安全那些事儿—访问控制与数据安全

已经聊了三期和安全相关的话题,涉及安全审计和洞察、源码安全检测、数据备份和恢复,今天我们来聊聊访问控制与数据可信。互联网这个虚拟的世界,无数的人们在其中交
·2021-03-25 16:58

云效安全那些事儿—访问控制与数据安全

已经聊了三期和安全相关的话题,涉及安全审计和洞察、源码安全检测、数据备份和恢复,今天我们来聊聊访问控制与数据可信。互联网这个虚拟的世界,无数的人们在其中交
·2021-03-25 16:58

CertiK完成对Trister World首个NFT项目tCard的合约安全审计

CertiK完成对TristerWorld首个NFT项目tCard的合约安全审计CERTIK官网公告信息:美国当地时间3月15日,美国区块链安全审计公司CertiK完成对DeFi金融聚合平台TristerWorld
琥珀记者·2021-03-19 15:01

滴滴Logi日志服务五大PASS套件开源时间表

全链路追踪是稳定性保障的重要抓手;业务运营的需要:A/BTEST、活动运营分析、端上用户行为分析、精准营销,对百MB/S日志的秒级收容能力,TB级日志的秒级搜索能力强烈诉求;业务安全的需要:识别攻击源进行资产止损,安全审计与溯源
滴滴云说运维·2021-03-03 17:40

等保测评高风险判定——安全计算环境(网络、安全、主机设备)篇

第四章安全计算环境(网络、安全、主机设备)**安全计算环境(网络、安全、主机设备)二级及以上系统高风险判定1.1设备存在弱口令或相同口令1.2设备鉴别信息防窃听措施缺失1.3设备默认口令未修改1.4设备安全审计措施缺失
益达爱·2021-02-23 13:07

等保测评高风险判定——第三章 区域边界篇

文章目录前言**等保测评高风险判定——第二章安全区域边界**安全区域边界二级及以上系统高风险判定1.1重要网络区域边界访问控制配置不当1.2外部网络攻击防御措施缺失1.3恶意代码防范措施缺失1.4网络安全审计措施缺失三级及以上系统高风险判定
益达爱·2021-02-19 14:00

发现一款牛逼的 IDEA 插件:检测代码漏洞,一键修复!

本插件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。
·2021-02-14 22:49

堡垒机用户名是什么_JumpServer堡垒机使用

其从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,
843792410·2021-01-17 09:56

审计 Linux 系统的操作行为的 5 种方案对比

很多时候我们为了安全审计或者故障跟踪排错,可能会记录分析主机系统的操作行为。比如在系统中新增了一个用户,修改了一个文件名,或者执行了一些命令等等,理论上记录的越详细,越有利于审计和排错的目的。
民工哥·2021-01-06 13:56

审计 Linux 系统的操作行为的 5 种方案对比

很多时候我们为了安全审计或者故障跟踪排错,可能会记录分析主机系统的操作行为。比如在系统中新增了一个用户,修改了一个文件名,或者执行了一些命令等等,理论上记录的越详细,越有利于审计和排错的目的。
民工哥·2021-01-06 13:39

iOS安全审计入门

iOS沙盒iOS沙盒机制简述起来就是,iOS应用程序只能在为该程序创建的文件系统中读取文件,不可以去其他地方访问,此区域称为沙盒,所有的非代码文件都要保存在此,如图像、图标、声音、映像以及文本文件等。归纳起来就是以下3点:1、每个应用程序都有自己的存储空间;2、应用程序不能翻过自己的围墙去访问别的存储空间的内容;3、应用程序请求的数据都要通过权限检测,假如不符合条件的话,不会被放行。当然,越狱的i
iOS___峰·2021-01-05 14:21

用于Linux服务器的自动安全审计工具

Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。
刘遄·2021-01-05 14:15

用于Linux服务器的自动安全审计工具

Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶意软件和安全漏洞。
刘遄·2021-01-05 14:38

burpsuite的基本操作_BurpSuite的简单使用说明

原标题:BurpSuite的简单使用说明BurpSuite是一款使用Java编写的,用于Web安全审计与扫描套件。
小小仙女儿·2020-12-24 11:56

【引】主流日志框架使用及性能对比,看这篇就够了!

安全审计:审计主要体现在安全上,通过对日志进行分析,可以发现是
isWulongbo·2020-12-24 10:43

网站监控工具分享,10 款免费的网络监控工具

网络监控软件定义:指针对局域网内的计算机进行监视和控制,针对内部的电脑上互联网活动(上网监控)以及非上网相关的内部行为与资产等过程管理(内网监控;所以包含了上网监控(上网行为监视和控制、上网行为安全审计
靖小华子·2020-12-24 10:06

【引】主流日志框架使用及性能对比,看这篇就够了!

安全审计:审计主要体现在安全上,通过对日志进行分析,可以发现是
isWulongbo·2020-12-23 23:47

LOG日志详解

安全审计:审计主要体现在安全上,通过对日志进行分析,可以发现是否存在非授权的操作。记录Log的基本原则日志的级别划分Java日志通常可以分为:error、warn、in
阿祥小王子·2020-12-21 01:35

Aave经历惊魂一刻,这个漏洞差点酿成一场危机

注:今日,DeFi安全审计公司TrailofBits披露了Aave借贷协议此前存在的一个严重漏洞,在发现到该问题后,Aave迅速修复了该漏洞,从而避免了一场危机。
巴比特资讯·2020-12-17 19:11

linux oracle 强制覆盖_等保测评2.0:Oracle安全审计

1.说明本篇文章主要说一说Oracle数据库安全审计控制点中b、c、d测评项的相关内容和理解,以及一些其它零碎的与等保相关的内容。
weixin_39923262·2020-11-22 09:18

黑客的狂欢,限于技术掣肘的DeFi如何破局?

开发者们更急,为了快速上线主网,从新发布的代码中获得最大收益,他们直接略过了安全审计的步骤。那些稳如泰山的黑客们,也开始把握机会,凭借自身技术实力,伺机攻击那些没有做好安全预防措施的DeFi们。
PeckShield·2020-11-20 18:00

腾讯安全嵌入式安全审计平台入选国家级试点!

11月10日,工业和信息化部网络安全管理局公布了2020年网络安全技术应用试点示范名单,腾讯安全“嵌入式系统安全审计平台”入选。
腾讯安全·2020-11-17 12:53

Ruff Chain 双周报 | 5月13日-5月24日

可以主动退出候选人列表)-增加BP质押/用户质押的冻结功能(在一定的时间后才能够赎回)-开发物联网网关与智能合约交互的demo,目前已进入测试阶段-RuffChain浏览器的版本迭代,包括主网钱包需求分析和开发-代码安全审计工作完成
RuffChain·2020-11-17 12:04

Ruff Chain 双周报 | 4月26日-5月10日

在过去的两周,RuffChain主要工作集中在主网公测版本的准备中,目前测试网络还在代码审计中,预计会在5月中旬完成全部代码安全审计工作,之后RuffChain团队将对审计结果进行全面review,包括代码
RuffChain·2020-11-17 12:04

Ruff Chain 双周报 | 4月13日-4月26日

在过去的两周,RuffChain主要工作集中在测试网络的代码审计方面,为了能更加顺利的上线主网,RuffChain将对测试网络的所有代码进行细致严谨的安全审计,审计结束之后,将进行统一的修复与优化,确保未来上线主网安全且稳定
RuffChain·2020-11-17 12:03

Nmap入门

Nmap入门Nmap介绍nmap是用来探测网络、目标主机的操作系统,安全审计的工具,可以用来快速扫描。nmap也有图形界面。
大桥石虎·2020-09-30 14:56

视频教程-数据结构实战完全手册-C/C++

数据结构实战完全手册夏曹俊:南京捷帝科技有限公司创始人,南京大学计算机硕士毕业,有15年c++跨平台项目研发的经验,领导开发过大量的c++虚拟仿真,计算机视觉,嵌入式图像处理,云安全审计项目,比赛鹰眼系统
weixin_31203349·2020-09-17 13:05

BlackHoleSwap智能合约已通过PeckShield安全审计服务

近期,区块链安全公司PeckShield(派盾)正式完成了BlackHoleSwap智能合约的安全审计服务。
PeckShield·2020-09-17 06:39

DeFi项目SpaceSwap正与多家独立审计机构谈判,以进行合约安全审计

计划于今日上线的DeFi项目SpaceSwap官方表示,该项目正在与KasperskySmartContractAudit、Hacken、OpenLaw、Mintable、DelphiDigital以及其他一些独立审计机构进行谈判,以对项目智能合约进行审计。SpaceSwap团队表示,该团队已对智能合约进行了测试,但仍希望独立审计能给出肯定的结果,如果发现任何潜在的代码漏洞,团队将立即进行修复它们
软脚虾·2020-09-17 06:02

做了代码安全审计依然失窃,三家区块链安全公司剖析唯链、NULS被盗案

文丨互链脉搏·梁山花荣未经授权,不得转载!临近年关,唯链、NULS相继遭遇失窃事件,再次将公链安全难题推向风口浪尖。12月14日,唯链官方宣布遭遇黑客攻击,被盗走了11亿枚VET,640万美元不翼而飞;紧接着,一周后,NULS宣布遭遇攻击,200万枚NULS币被黑客转走。事实上,根据成都链安统计,2019年全球数字资产中由于系统漏洞对区块链造成的损失已超过10亿美元。公链安全隐患难题已然成为整个行
Interchain·2020-09-17 06:48

区块链中的安全审计是什么

到2015年初,尤塔·斯坦纳(JuttaSteiner)和其他人组织了发布前的安全审计,包括软件代码审计和学术审计。软件代码审计主要是在分别由加文和杰夫瑞主导的C++和Go语言实现上。
Ld13001625780·2020-09-17 06:17

视频教程-C语言核心编程-C/C++

C语言核心编程夏曹俊:南京捷帝科技有限公司创始人,南京大学计算机硕士毕业,有15年c++跨平台项目研发的经验,领导开发过大量的c++虚拟仿真,计算机视觉,嵌入式图像处理,云安全审计项目,比赛鹰眼系统,主编出版过
weixin_31226531·2020-09-16 20:41

常用IP扫描工具整理一下

它是免费开源用于网络发现和安全审计的工具。灵活的:支持数十种先进技术绘制出充满IP过滤器、防火墙、路由器和其他障碍的网络。
小_开_发·2020-09-16 13:51

PeckShield宣布与imToken达成战略合作,为其imBTC提供合约安全审计

PeckShield为imToken提供imBTC合约安全审计服务,此外双方还将在防御部署、应急响应、安全顾问、漏洞审计、实时风控等多方面展开积极合作。
PeckShield·2020-09-16 02:30

极速部署JumpServer v2.2.2

WebTerminal使用体验分布式轻松支持大规模并发访问多云支持一套系统,同时管理不同云上资产云端存储审计录像存放在云端,永不丢失多租户一套系统,多个子公司和部门同时使用JumpServer堡垒机符合运维安全审计
Hya、·2020-09-15 18:52

通过堡垒机远程连接Windows Server

其从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器
dly41721·2020-09-14 02:40

Shodan搜索引擎介绍

www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf0x00概要这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南,同时有助于理解其工作原理和达到安全审计目的
weixin_30413739·2020-09-11 17:00

kali下的使用sqlmap自动检测SQLol中select模块下的注入点(一)

一、kalilinux下载、安装以及配置1、kalilinux简介KaliLinux是一个高级渗透测试和安全审计Linux发行版。
xianjie0318·2020-09-10 21:03

Linkerd最先进的Rust代理|Linkerd2-proxy

作者:ElizaWeisman部分由于Linkerd的性能数字和一流的安全审计报告,最近对Linkerd2-proxy(Linkerd使用的底层代理)的兴趣激增。
Donald·2020-08-26 08:41

Linkerd最先进的Rust代理|Linkerd2-proxy

作者:ElizaWeisman部分由于Linkerd的性能数字和一流的安全审计报告,最近对Linkerd2-proxy(Linkerd使用的底层代理)的兴趣激增。
Donald·2020-08-25 16:11

技术要求→网络安全→安全审计

一、要求内容a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;b)审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;c)应能够根据记录数据进行分析,并生成审计报表;d)应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等;e)应定义审计跟踪极限的阈值,当存储空间接近极限时,能采取必要的措施,当存储空间被耗尽时,终止可审计事件的发生;f)
cao0608·2020-08-25 16:33

Day 4 - False Beard | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup

RIPSTECHPRESENTSPHPSECURITYCALENDAR是由RIPS团队出品的PHP代码安全审计挑战系列题目,RIPSTECHPRESENTSPHPSECURITYCALENDAR2017
Ambulong·2020-08-25 15:04

NISP-安全审计

文章目录NISP-安全审计1.安全审计概述2.计算机安全审计3.日志4.安全审计分类5.安全审计的作用NISP-安全审计1.安全审计概述是提高安全性的重要工具,它能够再现问题,以帮助事后的责任追查和数据恢复按照时间顺序产生
才焕·2020-08-25 15:02
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他